すべてのカテゴリ

こんにちは。ネットワークエンジニア歴20年のIMです。 テレワークの普及でVPNの導入相談が増えています。 「どのVPNを選べばいいかわからない」という方向けに、 基本的な考え方をお伝えします。 ■ そもそもVPNとは？ VPN（仮想プライベートネットワーク）とは、 インターネット上に「安全なトンネル」を作る技術です。 自宅や外出先から会社のネットワークに 安全に接続するために使われます。 ■ VPNの主な種類 【リモートアクセスVPN】 社員が自宅・外出先から会社に接続する用途。 テレワークで最もよく使われるタイプです。 【拠点間VPN（サイト間VPN）】 本社と支社など、拠点同士を繋ぐVPN。 専用の機器（FW・UTM・ルーター）で構成します。 ■ VPN導入でよくある失敗 失敗①：利用人数を考慮していない VPN機器には同時接続数の上限があります。 社員数に対して小さい機器を選ぶと 接続が遅くなったり繋がらなくなります。 失敗②：セキュリティ設定が甘いまま運用 初期設定のままでは脆弱性が残ることがあります。 適切な認証方式・暗号化方式を設定することが重要です。 失敗③：FW・UTMとの連携を考えていない VPNはFW（ファイアウォール）やUTMと組み合わせて 初めてセキュリティが確保されます。 VPNだけ導入しても対策として不十分なケースがあります。 ■ まとめ VPN導入は「機器を買って繋げば終わり」ではありません。 利用人数・セキュリティ要件・既存環境との整合性を しっかり確認した上で設計することが大切です。 「VPNを入れたいがどれを選べばいいかわからない」 「今の

私は占星術師だが、それだけでは食えないので経営コンサルしたり、機器を導入に当たってアドバイスしたり、省人数、省IT化を支援しているそれでこの前、顧問先で本支店間のメールがロストすることがあった。理由は、プロバイダー契約をするときに1個固定IPというのを長らく続けていたのだが、いつの間にかそういうサービスがなくなった本店のサーバーに支店のパソコンがログインするときもこの共通項の固定ＩＰでログインさせていたがいつのまにか使えなくなっていた。そうしたらVPNというサービスに置き換わって　物理的な固定IPがなくなってこのＶＰＮデータセンター経由で行うことになったのだ。固定ＩＰ1個もＶＰＮも　内容は同じ　通信を架空の専用線化するような感じ。今までいらないよねと思っていたが　ここで　重要なサイトにログインできないとかそのサイトが見つからないとか出て来たので契約しようと思う。starlinkからアクセスできない日本のサイトがあってびっくりした早速契約しようと思います

これまで外出中に仕事場にあるNextcloudへアクセスする際、Tailscaleを使っていましたが、定期的にログインが必要なのが面倒で今回WireGuardを導入してみました。いつもならCLIのみで作業しますが、今回はWireGuard UIを利用して設定を行いました。外部からはアクセスできないので問題はないでしょう。 どちらもdocker-composeを使用しています。 初っ端よりウェブブラウザからWireGuard UIに接続できず困惑。ssコマンドで確認すると確かにlisten状態ですが、タイムアウトが発生します。結局IPv6アドレス直指定でアクセスすることができました。ちなみにIPv6アドレスでアクセスするには `http://[IPv6アドレス]:ポート番号/` という感じでIPv6アドレスをブラケットで囲う必要があります。 ルータでポートを開放しようとしましたが、WireGuardデフォルトのポート番号はルータの仕様で解放できないようで、WireGuard側のポート番号を変更することで外部からWireGuardを経由してNextcloudにアクセスできるようになりました。 また、Nextcloudを運用しているサーバ(といってもPentium N4200搭載のミニPCですが)には広告ブロッカーであるPi-Holeも稼働しているので、外出中にWireGuardを使用する際は、DNSとしてPi-Holeを使用することにしました。これで広告をブロックできるだけでなく無駄なデータ消費を抑えることができます。 さらにLet's EncryptでNextcloudのhttp

※本ブログは弊社Webサイトのコラムとして掲載したものをココナラ用に再編集したものです。こんにちは。 小さな会社のためのデジタル戦略室、株式会社ホットソウル代表・若杉です。 テレワーク環境のご相談をうかがっていた際に、お客様から「テレワークするにはVPNが必要ですよね？」というご質問を受けました。 私からは「VPNが必要となる場合もありますが、必要ない場合も多いです。御社の場合は必要ないと思います。」とお答えしました。 同じような疑問を持たれている経営者様も多いのではないでしょうか。 今回のコラムでは、そもそもVPNとは何か、テレワークでVPNが必要になるのはどのような場合かについて、私なりに整理したことをお話いたします。前提としてテレワークとVPNの話題は「情報セキュリティ」という経営課題に分類できます。 残念ながら、情報セキュリティ対策には「これだけやっておけば完ペキ！」といったパッケージ的なものはなく、常にリスクと費用のバランスを取りながら最善を尽くすことが求められます。 （余談ですが、少し前にホットな話題となっていたのが『Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）』というものです。このように日々新たなリスクが表面化します。） 費用をかければかけるだけ対策の強度を上げることはできますが、財務面での負担は増し、生産性の低下も懸念されますので、経営全体が向上するとは言い切れません。 ですので、どこまで対策を取るかはリスクを織り込んだ上での経営判断になります。 本稿ではそのような前提のもとお話いたします。VPNとはVirtual Priv

自宅にVPNサーバがあると、自宅のPCを遠隔操作したり、海外からVPN経由で日本国内からしか利用できないサービスを利用したりできて便利です。また、外出先のFree Wi-Fiに接続してもVPNを利用していれば、通信が暗号化されるので安心です。 ということで、なにかと便利なので、私は自宅にVPNサーバを立てています。今回は、Ubuntu ServerにSoftEther VPN Serverをインストールする方法を紹介していきます。 各作業は、root権限で実施します。 １．インストール・設定に必要なパッケージのインストール 以下のコマンドを実行して、イーサネットブリッジの設定ユーティリティと開発環境のパッケージをインストールします。 ※イーサネットブリッジを利用しないとVPNで接続中に、VPNサーバが起動しているサーバにSSH接続できないため、イーサネットブリッジを設定します。apt-get install bridge-utils build-essential２．SoftEther VPNのダウンロード、インストールSoftEther VPNのソースコードは、筑波大学大学院研究プロジェクト「SoftEther VPN プロジェクト」のHPからダウンロードできます。※「SoftEther」等でネット検索すると出てきます。「ダウンロードするソフトウェアを選択」は「SoftEther VPN(Freeware)」を選択 →「コンポーネントを選択」は「SoftEther VPN Server」を選択 →「プラットフォームを選択」は「Linux」を選択 →「CPUを選択」は、自分

Amazon AWSにVPC(Virtual Private Cloud)作成しました。(^_^)プライベートなネットワーク空間。オンプレ環境とVPN接続して、オンプレ・サーバーを設置します。